日米韓、「北朝鮮IT労働者に関する共同声明」を公表。身分を偽って業務を受注しようとする人物に注意を

北朝鮮IT労働者に関する共同声明

　日本政府は8月27日、米国・韓国と共同で、身分および所在地を偽って業務を受注し、核や弾道ミサイル開発の資金源としている北朝鮮IT労働者に対して懸念を表明する「北朝鮮IT労働者に関する共同声明」を公表した。

　北朝鮮IT労働者は、AIツールの活用や外国の仲介者との協力などのさまざまな手法により、偽の身分および所在地を活用して非北朝鮮IT労働者として偽装し、世界中の標的となる顧客からフリーランスの雇用契約を獲得するため、高度なITスキルへの需要を利用しているという。また、北朝鮮IT労働者自身も、悪意あるサイバー攻撃に関与している可能性が極めて高いといい、知的財産やデータ、資金の窃取など、深刻なリスクをもたらすとしている。

　同声明では、これらの活動について懸念を表明するとともに、脅威を阻止するための連携について公表された。あわせて、日本では、2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、米国は、北朝鮮IT労働者に関する計画を促進する4つの団体および個人を関連措置の追加対象へ指定、韓国は、北朝鮮IT労働者の活動に関するアドバイザリを発出した。

　3カ国は8月26日、サイバーセキュリティ企業のMandiantと連携し、北朝鮮の攻撃に対して官民の連携を向上させ、国際的な業界連携を支援するための行事を東京で主催した。今後、北朝鮮による悪意あるサイバー活動及び不法な資金調達に対処するため、3カ国間の連携を強化し、官民連携を強化する取り組みについて改めて確認するとした。

北朝鮮IT労働者に関する注意喚起の更新

北朝鮮IT労働者に関する企業等に対する注意喚起

　警察庁、外務省、財務省および経済産業省は、2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新した。これらの省庁は、北朝鮮IT労働者に対する認識を深めるとともに、後述する手口に注意し、対策を強化することを求めている。

　北朝鮮IT労働者の手口として、次のようなものが挙げられている。

• 国籍や身分を偽るなどしてプラットフォームへのアカウント登録を行う。代表的な手口として、身分証明書の偽造や第三者へのなりすましが挙げられている
• 業務の報酬の支払などに関しては、銀行からの送金のほか、資金移動業者や暗号資産交換業者が用いられることがある
• IT関連業務に関して高い技能を有する場合が多く、ウェブページ、アプリケーション、ソフトウェアの制作等の業務を幅広く募集している
• 多くは中国、ロシア、東南アジアなどに在住しているが、VPNやリモートデスクトップなどを利用して、海外から作業を行っていることを秘匿している場合がある
• IT関連業務の受注のほか、自動売買システムを使用して不正にFX取引を行い、外貨を獲得していた事例も確認されている

　北朝鮮IT労働者がプラットフォームに登録するアカウントなどには、次のような特徴があると説明している。